搜尋
搜尋

請益三區段網路的分配建議

前往頁尾
tommy06
tommy06
tommy06
  • tommy06
  • 個人積分:116分
    文章編號:61197540
116分
樓主
2016-08-05 18:26
請益三區段網路的分配建議

目前的網路分佈如上圖
準備加裝一台GS108E,來分配 4F區段(40%),2F+3F區段(60%),IPCAM總成的三區塊頻寬

所以目前是暫定在A區域

A區域
040GW----GS108E----IP CAM總程(對內4F可控制,對外又可以連線監控)
----R7000----4F ALL
------B區域(網段需要獨立)--IP分享器---2F3F ALL---各自房間需要WIFI在各自接AP


這大概是這陣子功課出來
比較妥當的管理方式

還沒實機運作,不知道有沒有哪個動作是多此一舉?
長時間使用GS108E來控制,應該會比直接接040GW來的穩定?

謝謝
2016-08-05 18:26 發佈
文章關鍵字 分配建議 網路
kaotoby
kaotoby
kaotoby
  • kaotoby
  • 個人積分:22分
    文章編號:61210397
22分
2樓
2016-08-07 5:01
問題很大
GS108E是一台Managed的L2 Switch
這樣不同網段是獨立
但是沒辦法互相存取
然後你會只有其中一個網段能上網
如果你又想3個網段都能上網然後把3條線接上去
你這台就白買了,因為這樣流量又混在一起了

你看官方的DEMO圖前面還有一個他家的Router
總而言之,你這樣流量是分開了沒有錯
但是完全分開了...

你需要的是一台L3 Switch (比如二手的思科3750G)
或是除了GS108E再買一台支援802.1Q的Router...
或是直接買口多一點的Router比如像是RouterOS和EdgeRouter

簡單來說,你需要把不同區域合在一起的時候的處理能力
或者也許你只是要單純的把它完全隔離? (那肯定沒法聯外)
YAWPYNG
YAWPYNG
YAWPYNG
  • YAWPYNG
  • 個人積分:618分
    文章編號:61212125
618分
3樓
2016-08-07 11:19

tommy06 wrote:
目前的網路分佈如上...(恕刪)


自己家裡區網還要隔離?
小小夢想
小小夢想
小小夢想
803分
4樓
2016-08-07 16:30
如果內網要用多網段的話就要考慮vigor的設備
可以輕鬆完全多網段後可指定哪些要不要互通
kaotoby
kaotoby
kaotoby
  • kaotoby
  • 個人積分:22分
    文章編號:61214627
22分
5樓
2016-08-07 17:06

小小夢想 wrote:
如果內網要用多網段...(恕刪)

你這讓我想起來了
以前公司用的ZyXEL USG40也可以達到隔離的功能
有3個區域
tommy06
tommy06
tommy06
  • tommy06
  • 個人積分:116分
    文章編號:61220662
116分
樓主
2016-08-08 10:22

kaotoby wrote:
問題很大GS108E...(恕刪)


GS108E是一台Managed的L2 Switch
所以從GS108E port分出去的三個區域這樣無法達到分配比例嗎?

我是打算讓三個網段各自獨立
區域網路不通

這樣的話 還會有問題嗎?
謝謝
kaotoby
kaotoby
kaotoby
  • kaotoby
  • 個人積分:22分
    文章編號:61223185
22分
7樓
2016-08-08 13:39
可以限速
可以隔離

但是隔離後將只有一個網段可以上網
我就問你你對外的網路是要接哪個區域?
而且不同區域是完全不能互相存取的(就算你打了IP也不會通)

如果不同區域完全不能存取就是你要的,那OK
但是外網的問題還是一樣,你只有一個區域能和外網接通
不然你一次接兩個區域,流量又混一起了

你要分割區域,除了上面我說的方式之外,還有一個方式
就是直接在小烏龜後面放3台分享器
分享器後面的LAN也會各自獨立,不互通
只是限速的話你要買有支援的機種

題外話
一般企業在作部門間的區網隔離是會讓部門間「有條件」(防火牆)的互通
你這種做法跟直接買3台交換機是一樣的,完全不互通
所以你要讓哪一區能上網就接哪一區
hsyah
hsyah
hsyah
  • hsyah
  • 個人積分:13分
    文章編號:61223431
13分
8樓
2016-08-08 13:59
當然

1 買台好點企業級的Fortigate 40C 60C 80C 110C 等 做出口防火牆

2 如果需要不同網段或VLAN ,CISCO 3750G 或 H3C 5120 也是不錯的選擇 價位在3000-4500

居家環境就能做到企業級網路環境佈局 , 不同樓層也能做到控頻或亙不干擾之規劃

拿居家來做為企業網路的LAB 戰區也是不錯的練習方式 , 魚和熊掌兼得 , 同時SSLVPN 或未來架站都能輕鬆入門



Fortigate 60C + H3C 5120 GIGA 個人簡單輕鬆入門 , 操作簡單方便
tommy06
tommy06
tommy06
  • tommy06
  • 個人積分:116分
    文章編號:61224519
116分
樓主
2016-08-08 15:40

kaotoby wrote:
可以限速可以隔離但...(恕刪)


但是外網的問題還是一樣,你只有一個區域能和外網接通
不然你一次接兩個區域,流量又混一起了


k兄不好意思這一段看不太懂
我這邊不介意流量,只在乎2+3F使用的極限頻寬能在一個範圍下就可以

對外的話,這三區段都要獨立對外(或是IP CAM與4F一起也行)

kaotoby
kaotoby
kaotoby
  • kaotoby
  • 個人積分:22分
    文章編號:61224740
22分
10樓
2016-08-08 15:59
你要怎麼獨立對外?
每個區段要獨立對外要有一台分享器或是電腦撥號出去

如果你今天要限速,很簡單,你那台沒有任何問題

如果你今天要讓不同的區域網路獨立,且完全不能互通
|--要每個區域都能連到外面上網
|..|-->每個區域前面放一台分享器
|
|--如果只有一個區域需要連到外面上網
|..|-->法1:你那台OK,切VLAN
|..|-->法2:每個區域獨立Switch,物理上完全分開

如果你今天要讓不同的區域網路獨立,且有條件互通
|-->法1:像樓上和我所說的,買台L3 Switch
|-->法2:買台防火牆,樓上也給出很多了
|-->法3:買台RouterOS或EdgeRouter

說白了,我還是不知道你想幹嘛

補充:
所謂的網段獨立都是指流量上的獨立
如果你把不同網段的流量混在一起
那我只要打對方的網段就何以跟他互通了
這樣是沒有意義的
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?